AMD, 애플, 퀄컴 등 주요 제조업체의 GPU에 영향을 미치는 심각한 보안 취약점이 발견됐다. CVE-2023-4969로 알려진 이 취약점은 AI 및 머신러닝(ML) 프로세스의 보안에 심각한 위협을 가하는 것으로 조사됐다.

이 취약점은 특정 GPU 프레임워크의 불완전한 메모리 격리로 인해 발생하며, 한 커널이 다른 커널이 작성한 로컬 메모리에서 값을 읽을 수 있다. 즉, 공격자는 사용자가 GPU의 로컬 메모리에 남긴 데이터에 액세스하기 위해 GPU 컴퓨팅 애플리케이션(예를 들어, OpenCL, Vulkan, Metal)을 실행하기만 하면 된다.

공격자는 '리스너(listener)'로 알려진 악성 GPU 커널을 사용해 초기화되지 않은 로컬 메모리를 덤프하고 모델 입력, 출력, 가중치, 중간 계산과 같은 민감한 정보를 검색할 수 있다. 특히 대규모 언어 모델(LLM)을 실행하는 멀티테넌트 GPU 환경에서 위협은 클 것으로 보인다.

트레일 오브 비트의 연구원들은 개념 증명을 통해 공격자가 GPU 프레임워크에 따라 GPU 호출당 최대 5.5MB의 데이터를 복구할 수 있는 방법을 보여주었다. AMD Radeon RX 7900 XT에서 공격자는 쿼리당 최대 181MB를 확보해 잠재적으로 높은 정확도로 LLM 응답을 재구성할 수 있었다.

최신 업데이트 기준, 애플의 아이폰15는 아직 영향을 받지 않았으며, A17 및 M3 프로세서에 대한 수정 사항이 배포됐다. 그러나 M2 기반 컴퓨터는 여전히 이 문제에 직면해 있다. AMD는 이 취약점을 인정했으며, 일부 모델은 여전히 취약하다.

퀄컴은 펌웨어 버전 2.0.7을 통해 일부 칩의 문제를 해결하는 패치를 발표했지만 다른 칩은 여전히 취약한 상태다. 이매지네이션은 DDK v23.3에서 수정 사항을 발표했지만, 일부 공급업체의 GPU가 여전히 영향을 받고 있다고 구글이 경고했다.

보안 전문가들은 GPU 공급업체가 커널 호출 사이에 자동 로컬 메모리 지우기 메커니즘을 구현해 한 프로세스에서 작성된 민감한 데이터를 격리할 것을 권장하고 있다. 이 경우 약간의 성능 오버헤드가 발생할 수 있지만, 보안에 미치는 영향의 심각성을 고려하면 권장할 만 하다.

사용자는 공격을 예방하기 위해 GPU 제조업체의 패치와 업데이트에 대한 정보를 지속적으로 파악하고 적용하는 것이 중요하다.

이번 LeftoverLocals 취약점은 향후 GPU에서 처리되는 민감한 데이터를 노출시킬 수 있는 중대한 보안 문제로, AMD, 애플, 퀄컴 및 이매지네이션 테크놀로지스에 큰 위협이 되고 있다.

현재 사이버 보안 전문가들이 이 문제를 해결하기 위해 공급업체와 협력하고 있는 가운데, 사용자는 관련 패치를 적용하고 업데이트를 모니터링하는 것이 중요하다. 

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★